Безопасность сервака с сайтом

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

rootftp
Сообщения: 32

Безопасность сервака с сайтом

Сообщение rootftp »

Всем привет!По наказу начальства наваял сайтик...для входа на сайт использую base64 аут-цию, причем прикрутил ссл..при входе на сайт надо снова авторизироваться..думаю норма...терб волунет вопрос защиты сервака,из вне нмпам выдает....могут ли хакеры за что-нить зацепитсья?

21/tcp open ftp ProFTPD 1.3.2rc4
22/tcp open ssh OpenSSH 4.5p1 (FreeBSD 20061110; protocol 2.0)
25/tcp open smtp Sendmail 8.14.3/8.14.2
53/tcp open domain ISC BIND 9.3.5
80/tcp open http nginx web server 0.6.32
110/tcp open pop3 Dovecot pop3d
143/tcp open imap Dovecot imapd
443/tcp open ssl OpenSSL
587/tcp open smtp Sendmail 8.14.3/8.14.2
993/tcp open ssl OpenSSL
995/tcp open ssl OpenSSL
3306/tcp open mysql MySQL (unauthorized)
Спасибо сказали:

Аватара пользователя
Goodvin
Ведущий рубрики
Сообщения: 4333
Статус: ⚝⚠⚒⚑⚖☭☞☣☤&

Re: Безопасность сервака с сайтом

Сообщение Goodvin »

rootftp писал(а):
30.01.2009 10:57
Всем привет!По наказу начальства наваял сайтик...для входа на сайт использую base64 аут-цию, причем прикрутил ссл..при входе на сайт надо снова авторизироваться..думаю норма...терб волунет вопрос защиты сервака,из вне нмпам выдает....могут ли хакеры за что-нить зацепитсья?

21/tcp open ftp ProFTPD 1.3.2rc4
22/tcp open ssh OpenSSH 4.5p1 (FreeBSD 20061110; protocol 2.0)
25/tcp open smtp Sendmail 8.14.3/8.14.2
53/tcp open domain ISC BIND 9.3.5
80/tcp open http nginx web server 0.6.32
110/tcp open pop3 Dovecot pop3d
143/tcp open imap Dovecot imapd
443/tcp open ssl OpenSSL
587/tcp open smtp Sendmail 8.14.3/8.14.2
993/tcp open ssl OpenSSL
995/tcp open ssl OpenSSL
3306/tcp open mysql MySQL (unauthorized)

Есть очень простой и надежный способ: разрешать и включать только то, что нужно.
Остальное по дефолту должно быть убрано, выключено, посыпано тальком и сдано на консервацию.

Вот позьмите этот вывод и по каждой строчке задайте сами себе вопрос: оно Вам нужно ? Оно Вами используется ?
Если нет или Вы вообще не понимаете что оно такое и для чего надо - значит закрыть, слить воду и высушить вёсла.

А если какая строчка реально необходимая - то задайте вопрос: а правильно ли оно у Вас настроено и насколько оно безопасно ?

Вот такими несложными итерациями придете к пониманию происходящего и получите некий положительный результат.
Спасибо сказали:

rootmce
Сообщения: 76
ОС: CentOS

Re: Безопасность сервака с сайтом

Сообщение rootmce »

Код: Выделить всё

22/tcp open ssh OpenSSH 4.5p1 (FreeBSD 20061110; protocol 2.0)
80/tcp open http nginx web server 0.6.32
110/tcp open pop3 Dovecot pop3d
3306/tcp open mysql MySQL (unauthorized)


А вообще всего не предусмотришь всегда находятся дыры и не всегда их успевают латать!
Впринципе фряха стоит думаю по безопасности она норм!
Спасибо сказали:

Аватара пользователя
murder
Сообщения: 219
ОС: FreeBSD 8.0, Ubuntu 9.10

Re: Безопасность сервака с сайтом

Сообщение murder »

Для сервера, где крутится 1 сайт, работает почта и днс отдает зону, оставил бы наружу вот эти порты
rootftp писал(а):
30.01.2009 10:57
25/tcp open smtp Sendmail 8.14.3/8.14.2
53/tcp open domain ISC BIND 9.3.5
80/tcp open http nginx web server 0.6.32
110/tcp open pop3 Dovecot pop3d
143/tcp open imap Dovecot imapd
443/tcp open ssl OpenSSL
993/tcp open ssl OpenSSL
995/tcp open ssl OpenSSL

Обратил бы внимание на правильную настройку этих сервисов+своевременные обновления
Остальное бы открыл только для себя, в частности
rootftp писал(а):
30.01.2009 10:57
21/tcp open ftp ProFTPD 1.3.2rc4
22/tcp open ssh OpenSSH 4.5p1 (FreeBSD 20061110; protocol 2.0)

А на счет
rootftp писал(а):
30.01.2009 10:57
587/tcp open smtp Sendmail 8.14.3/8.14.2
3306/tcp open mysql MySQL (unauthorized)

не понимаю зачем их нужно открывать вообще.
-//- Реальная смерть приходит с косой, а виртуальная с пассатижами -//-
Спасибо сказали: